NeCoSi di Geekplace.org ha sviluppato un giochino non male per mettere alla prova le vostre capacità “non convenzionali”.

Le prove da superare sono abbastanza varie, ed il tempo vola. Attenti a non trascorrere notti insonni…
Vi segnaliamo quindi molto volentieri Where is Bug e, già che ci siamo, vi proponiamo anche la presentazione/spot scritta dagli stessi autori del gioco:

“Sta per arrivare. Prossimamente sui vostri monitor… Direttamente dal vostro browser preferito, potrete assistere
all’evento… una gara contro voi stessi… una sfida contro il tempo… Chi arrivera’ primo? Chi riuscira’ a sopravvivere fino alla fine? Prepara lo snffer, il tuo editor preferito e carica i plugin che pensi possano servirti sul browser.
Ci saranno livelli di semplice reverse engineering, di steganografia, di sql-injection, di semplice spoofing, ed altro ancora.
Wib, il gioco che ti insegna a pensare come un hacker. Non fare il lamer, sfoga qui la tua voglia di bucare!
Una piattaforma per testare le proprie abilità. Non ci sono enigmi, solo bug da individuare e sfruttare.”

DI JOHN MADERO

Trovare password? Bazzicando sulla blogosfera vedrete che il nuovo “standard” è multipiattaforma e si chiama Ophcrack.
Per intenderci, riesce a craccare la password saMejus9 in 140 secondi e Fgpyyih804423 in soli 159!

Come funzione? Utilizza le cosiddette Rainbow tables, un gigantesco archivio di password che viene mano a mano copiato nella ram del vostro pc per poi essere confrontato, valore per valore, con la password da trovare.

Il meccanismo si basa sull’uso degli hash: quando una password viene salvata sul vostro pc non viene memorizzata in chiaro (in ‘plain text’), ma viene codificata con una funzione non reversibile (una delle più popolari, per esempio, si chiama MD5), il cui risultato è appunto un cosiddetto hash.
Tanto per capirci la password “pippo”, codificata con una nostra funzione non reversibile (chiamate anche “a senso unico” - “one-way”), potrebbe diventare te63h73ifd92jd62hs7fhei827dhs83e, e così essere memorizzata.